直到最近,当涉及到工业控制员的安全认证时,只有一种游戏——由位于加拿大不列颠哥伦比亚省温哥华的Wurldtech安全技术公司的独立部门Wurldtech Labs提供的阿喀琉斯认证。
但这一切在8月13日发生了改变,Mu Security公司宣布了工业控制认证(MUSIC)项目。Mu Security是一家总部位于加州森尼维尔市、成立两年的公司。Mu还宣布,来自凤凰城霍尼韦尔过程解决方案公司的Experion过程知识系统(PKS) C300过程控制器是首个获得MUSIC认证的产品。霍尼韦尔随后在第二天发布了C300 MUSIC认证的新闻稿。
Mu和霍尼韦尔的声明可能为迈向更安全的关键基础设施控制系统的新阶段奠定了基础,更不用说竞争的认证供应商之间的市场大战了。
去年5月,Wurldtech宣布了其第一个阿喀琉斯认证。到目前为止,来自艾默生过程管理、ICS Triplex、英维思过程系统和横河电气公司这四家供应商的六种控制产品已经获得了Achilles Level 1认证,该认证主要针对网络协议栈的第2层到第4层。相比之下,霍尼韦尔C300是迄今为止唯一通过music认证的控制器;C300获得了Foundation level MUSIC认证,该认证覆盖了与Achilles level 1相同的网络层。不过,Wurldtech和Mu都表示,他们正在开发更多的控制器,并表示今年秋天将发布更多的认证公告。
有什么不同吗?
Achilles和MUSIC认证项目都对控制器进行了大量测试,以确定其健壮性和对网络攻击的抵抗力。但在接受《自动化世界》(Automation World)采访时,Mu Security的营销副总裁亚当·斯坦(Adam Stein)强调了两点,他认为这两点让MUSIC与众不同。
一是Mu Security公司的安全设备可用于现场测试。该公司的Mu-4000安全分析仪设备不仅供供应商用于认证测试,也正在向终端用户销售。“现在你已经有了一个方法,如果你是一个用户,能够验证(认证)测试声称供应商已经完成,如果你看设备,没有认证,但是供应商声称这是一样好,你有一种独立的基准,”斯坦说。
Stein补充说,供应商也可以使用Mu-4000作为产品质量开发的一部分,在他们自己的站点使用他们自己的人员进行认证测试,而不是传统上需要将产品送到认证机构进行测试。他说,Mu-4000生成数字签名的测试报告,用户可以将这些报告提交给Mu安全公司或Mu授权的合作伙伴,后者可以提供认证。
Stein强调的另一点是,MUSIC认证将为目前正在开发的工业网络安全标准提供一个开放的过渡,包括仪器仪表、系统和自动化协会SP99委员会正在开发的ISA-99标准。他说:“Mu参与了很多标准的开发,比如ISA SP99和ISA安全合规研究所(ICSI),我不认为包括Wurldtech在内的其他任何开发都与标准相关。”
事实上,霍尼韦尔过程解决方案的工程研究员和全球安全架构师Kevin Staggs表示,这是霍尼韦尔决定选择MUSIC认证而不是Achilles认证的主要原因。斯塔格斯告诉《自动化世界》:“我们的兴趣是为不断发展的开放标准提供认证,我们希望确保我们的投资与此相符。”
对位法
然而,在Wurldtech,高管们很快就反驳了阿喀琉斯不会提供未来ISA-99标准映射的说法。Wurldtech首席执行官Tyler Williams表示:“我们参加了每一次SP99会议,因此我们非常乐意参与ISA进程。”
此外,根据Wurldtech首席技术官Nate Kube博士的说法,该公司已经在几个客户网站上对一款名为“阿喀里斯保证平台”的设备进行了beta测试,该设备可被控制供应商用作安全测试的质量保证工具。8月24日,Wurldtech宣布了平台代码名为阿喀里斯卫星(Achilles Satellite)的新版本,Kube表示,该版本更适合终端用户使用。
据Wurldtech介绍,阿喀琉斯卫星将于10月2-4日在休斯敦举行的ISA博览会上亮相。阿喀琉斯保证平台的当前版本和新的卫星版本都将在今年第四季度上市。
认证战争?
双重安全认证程序的出现引起了一些过程控制供应商的关注。艾默生过程管理公司DeltaV高级产品经理Bob Huba说:“我不想看到我们陷入认证战争,我们必须开始获得多个认证,但实际上做的事情是一样的。”
Huba告诉《自动化世界》,应某些客户的要求,艾默生为其旗舰产品DeltaV控制器获得了Achilles认证。他指出,如果艾默生收到客户要求获得MUSIC认证的请求,该公司将对此进行研究。但是Huba认为需要第三方来仲裁最佳的安全认证方法。Huba说道:“必须有人去决定哪一个(游戏邦注:阿喀琉斯或音乐)更适合游戏,或者两者都是可接受的。”
英维思系统加拿大公司(Invensys systems Canada Inc.)控制系统安全主管拉卡齐(Ernie Rakaczy)在接受采访时也采取了类似的立场。Rakaczy指出:“我们正处在这样一个时刻,安全测试将对工厂生产的产品至关重要。”“我们必须在QA(质量保证)实践中嵌入一套标准,来验证设备的安全设置和正在创建的源代码。”但他说,这些标准尚未确立。因此,Rakaczy认为,在某种程度上,Wurldtech和Mu Security在提供认证时“本末倒置”。
Rakaczy说,需要的标准可能最终会通过各种组织的活动汇集在一起,包括提议的ISA安全合规研究所。isi(仍处于形成阶段)的任务之一是“加速行业标准的发展,这些标准可用于证明控制系统产品满足一组通用的安全要求。”该机构正在从供应商和用户社区中寻找创始成员,他们将提供资金和战略方向。ISCI的会员资格申请截止日期是9月1日,如果该组织达到21个月的启动计划,符合认证将在2009年6月开始。
艾默生过程管理
www.emersonprocess.com
霍尼韦尔过程解决方案
http://hpsweb.honeywell.com
英维思集团
www.invensys.com
μ安全
www.musecurity.com
Wurldtech安全技术
www.wurldtech.com
![Mps035 Sm 1200x628 D[2]](https://img.automationworld.com/files/base/pmmi/all/image/2021/03/MPS035_SM_1200x628_D_2_.604a4a336bc60.png?auto=format%2Ccompress&bg=fff&fill-color=fff&fit=fill&h=146&pad=5&q=70&w=340)
